Forest.GetSelectiveAuthenticationStatus(String) 메서드

정의

지정된 포리스트와의 인바운드 트러스트 관계에서 선택 인증을 사용할 수 있는지 여부를 나타내는 부울 값을 가져옵니다.Gets a Boolean value that indicates whether selective authentication is enabled on the inbound trust relationship with the specified forest. 선택 인증을 사용하도록 설정되면 true이고, 사용하도록 설정되지 않으면 false입니다.true if selective authentication is enabled; otherwise, false.

public:
 bool GetSelectiveAuthenticationStatus(System::String ^ targetForestName);
public bool GetSelectiveAuthenticationStatus (string targetForestName);
member this.GetSelectiveAuthenticationStatus : string -> bool
Public Function GetSelectiveAuthenticationStatus (targetForestName As String) As Boolean

매개 변수

targetForestName
String

인바운드 트러스트 관계가 설정되어 있는 Forest의 DNS 이름입니다.The DNS name of the Forest with which the inbound trust relationship exists.

반환

선택 인증을 사용하도록 설정되면 true이고, 사용하도록 설정되지 않으면 false입니다.true if selective authentication is enabled; otherwise, false.

예외

targetForestName에 지정된 Forest과의 트러스트 관계가 없습니다.There is no trust relationship with the Forest that is specified by targetForestName.

LsaQueryTrustedDomainInfoByName에 대한 호출에 실패했습니다.The call to LsaQueryTrustedDomainInfoByName failed. 자세한 내용은 LsaQueryTrustedDomainInfoByName을 참조하세요.For more information, see the LsaQueryTrustedDomainInfoByName.

대상 서버를 사용 중이거나 사용할 수 없습니다.The target server is either busy or unavailable.

targetForestName이 빈 문자열인 경우targetForestName is an empty string.

targetForestNamenull입니다.targetForestName is null.

현재 개체가 삭제되었습니다.The current object has been disposed.

지정된 계정에 이 작업을 수행할 수 있는 권한이 없습니다.The specified account does not have permission to perform this operation.

설명

포리스트 트러스트에 대 한 선택적 인증을 사용할 경우 사용 권한은 수동으로 설정 해야 각 도메인에 다른 포리스트의 사용자가 액세스할 수 있도록 하려면 로컬 포리스트에 있는 리소스입니다.For a forest trust, if you opt for selective authentication, permissions must be manually enabled on each domain and resource in the local forest to which you want users in the other forest to have access.

선택적는 트러스트를 통해 사용자를 인증할 때 인증을 사용는 Other Organization SID (보안 ID)는 사용자의 권한 부여 데이터에 추가 됩니다.When a user authenticates across a trust for which selective authentication is enabled, an Other Organization security ID (SID) is added to the user's authorization data. 이 SID가 있으면 사용자가 특정 서비스를 인증할 수 있는지 확인하도록 리소스 도메인을 확인하라는 메시지가 표시됩니다.The presence of this SID prompts a check on the resource domain to ensure that the user is allowed to authenticate to the particular service. 사용자가 인증 되 면 사용자를 인증 하는 서버는 Other Organization SID 아직 없는 경우이 Organization SID를 추가 합니다.After the user is authenticated, the server that authenticates the user adds the This Organization SID if the Other Organization SID is not already present. 인증된 사용자의 컨텍스트에는 이러한 특수 SID 중 하나만 있을 수 있습니다.Only one of these special SIDs can be present in an authenticated user's context.

적용 대상

추가 정보